CVE-2026-8481 in Langflow信息

摘要

由 VulDB • 2026-07-18

IBM Langflow OSS 1.0.0 至 1.10.0 版本在代码验证 API 端点中存在一个关键的远程代码执行(RCE)漏洞。POST /api/v1/validate/code 端点接受用户提供的 Python 代码,并使用 Python 内置的 exec() 函数直接执行该代码,且未进行沙箱隔离、输入验证或权限限制,导致任何经过身份验证的用户均可利用此漏洞以 Langflow 服务器进程的全部特权执行任意系统命令。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you know our Splunk app?

Download it now for free!